YUI 3.1.1 und 2.8.1 Released YUI
5. Mai 2010 um 01.53 Uhr von Eric Miraglia | In Entwicklung | 2 KommentareDas Team freigegeben YUI YUI 2.8.1 und 3.1.1 YUI heute. Jede dieser Minor-Releases enthält eine Reihe von gezielten Fehlerkorrekturen. Insbesondere wurde die Geschichte Komponente in beiden Bibliotheken aktualisiert, um ein Problem, das in einer XSS-Schwachstelle in einigen Implementierungen führen könnte, zu korrigieren.
History Issue
Ryan Grove korrigiert ein Problem im Zusammenhang mit YUI 2 Browser History Manager und YUI 3 Geschichte . Schreibt Ryan:
In früheren Versionen YUI, HTML-Markup in der Geschichte Werten war nicht, bevor sie zu einem versteckten iframe in IE6 und IE7, die in Ausführung des Skripts unter bestimmten Umständen ergeben könnten schriftliche entgangen. Ein Angreifer mit der Fähigkeit, ein ungefiltertes Link auf eine Seite, die YUI verwendet 2 Browser History Manager oder YUI 3 Geschichte (zum Beispiel zu erstellen, indem Sie einen Kommentar in einem Blog, wo die Blog-Software nicht ordnungsgemäß filtern Kommentar) könnte theoretisch injizieren, beliebigen HTML-oder Script, das ausgeführt wird, wenn ein Benutzer dann auf diesen Link geklickt haben würde. YUI 2.8.1 und 3.1.1 YUI dieses Problem zu beheben. Zur Abschwächung dieses in Versionen von YUI vor 2.8.1 und 3.1.1, sicherzustellen, dass HTML-Zeichen in Benutzereingaben sind immer entgangen (ob auf dem Server oder auf dem Client), bevor sie verwendet werden, um Links oder Werte Geschichte zu konstruieren.
Diese Updates sind für alle Benutzer dringend von YUI der Browser-History-Funktionalität empfohlen.
YUI 3.1.1
Neben der Geschichte zu beheben, YUI 3.1.1 enthält etwa 20 kleinere Updates in der gesamten Bibliothek. Wenden Sie sich an den YUI 3.1.1 Ticket-Liste für weitere Informationen.
YUI 2.8.1
2.8.1 Probleme gerichtet in YUI gehören die Geschichte Verletzlichkeit und Minor-Updates zu AutoVervollständigen, DataTable, TreeView und Uploader.
Wir haben auch eine Reihe von YUI aktualisiert 2 Beispiele, dass die Flickr API beschäftigen. Diese Beispiele wurden zuvor mit einem Flickr-API-Schlüssel, der zu Beginn überstrapaziert zu werden - vermutlich durch unbeabsichtigtes copy-and-Paste in Drittanbieter-Anwendungen wurde. Wenn Sie feststellen, dass diese Frage sich auf Ihre Bewerbung - bedeutet, Flickr-Bilder sind Ihre nicht mehr erscheinen, oder du bist da Fehler in Zusammenhang mit Flickr-Implementierungen, deren Quelle wurde zB abgeleitet aus einem YUI - Sie sollten über Kopf zu Flickr und abholen eigenen API-Schlüssel .
Sagen und erweitern: Lesezeichen mit del.icio.us | Digg it! | reddit!
2 Kommentare »
RSS-Feed für Kommentare zu diesem Beitrag. TrackBack URI
Hinterlasse einen Kommentar
YUI-Bibliothek auf Twitter
Übersetzen
Syndikat
- Alle Beiträge
- Alle Kommentare
- Alle Beiträge Development
- Alle Beiträge Design
- YUI Theater Beiträge
- Performance Beiträge
- Barrierefreiheit Beiträge
- "In the Wild" Beiträge
Aktuelle Beiträge
- Mit dem YUI 3 Kalender Date Selector von Alloy
- Umsetzung konzentrieren: YUI 3 Powering Autofusion's ResearchPro
- YUI: Öffnungszeiten, Mi 16. Juni
- In der YUI 3 Galerie: Die Preload-Modul
- Begleiten Sie uns auf BayJax am 15. Juni mit einem Special Focus on Accessibility
- Umsetzung konzentrieren: Demeter
- In the Wild für 4 Juni 2010
- Eine Einführung in die Verwendung von YUI 3 in Offline-Anwendungen
- Arbeiten Sie mit YUI als Teil des Yahoo! Open Strategy (YÖS) Engineering Team
- YUI Theater - Ryan Dahl: "Introduction to NodeJS" (58 min.)
Yahoo! User Interface Library
Archiv:
- Juni 2010 (7)
- Mai 2010 (11)
- April 2010 (22)
- März 2010 (22)
- Februar 2010 (16)
- Januar 2010 (8)
- Dezember 2009 (9)
- November 2009 (29)
- Oktober 2009 (14)
- September 2009 (12)
- August 2009 (4)
- Juli 2009 (5)
- Juni 2009 (7)
- Mai 2009 (7)
- April 2009 (7)
- März 2009 (15)
- Februar 2009 (10)
- Januar 2009 (7)
- Dezember 2008 (11)
- November 2008 (12)
- Oktober 2008 (16)
- September 2008 (4)
- August 2008 (9)
- Juli 2008 (12)
- Juni 2008 (11)
- Mai 2008 (12)
- April 2008 (11)
- März 2008 (7)
- Februar 2008 (10)
- Januar 2008 (6)
- Dezember 2007 (12)
- November 2007 (6)
- Oktober 2007 (5)
- September 2007 (8)
- August 2007 (6)
- Juli 2007 (3)
- Juni 2007 (7)
- Mai 2007 (12)
- April 2007 (8)
- März 2007 (7)
- Februar 2007 (7)
- Januar 2007 (8)
- Dezember 2006 (5)
- November 2006 (6)
- Oktober 2006 (11)
- September 2006 (4)
- August 2006 (5)
- Juli 2006 (2)
- Juni 2006 (3)
- Mai 2006 (7)
- April 2006 (2)
- März 2006 (1)
- Februar 2006 (14)
Blogroll
Comment Policy
Wir ermutigen Kommentare, die zu den Gesprächen über den Blog-Beitrag. Bitte beachten Sie, dass Yahoo! Kann, in unserem alleinigen Ermessen zu entfernen, wenn sie kommentiert werden off topic, unpassende oder anderweitig gegen unsere Nutzungsbedingungen .
Werde ein Yahoo!
Sind Sie ein talentierter Ingenieur, Produktmanager, Designer oder suchen Sie sich in einem innovativen und unterhaltsamen Umgebung eintauchen? Dann kommen Sie mit uns einen Job .
Meta:
Copyright © 2006-2010 Yahoo! Inc. Alle Rechte vorbehalten. Datenschutzbestimmungen - Nutzungsbedingungen
Powered by WordPress auf Yahoo! Web Hosting .
[...] YUI 3.1.1 und 2.8.1 Released YUI - Die Yahoo! User Interface Team ankündigen zwei kleinere Releases von YUI, einer auf dem 2,8-Version und die andere auf dem 3.1, vor allem die Festlegung eines möglichen Cross Site Scripting (XSS ) Schwachstelle in der History-Funktionalität und zusätzlich Zugabe ein paar kleinere Updates an andere Komponenten in beiden Versionen. [...]
Pingback von The Morning Brew - Chris Alcock »The Morning Brew # 594 - 5. Mai 2010 #
[...] YUI 3.1.1 und 2.8.1 Released YUI (Eric Miraglia) [...]
Pingback von Dew Drop - 6. Mai 2010 | Alvin Ashcraft's Morning Dew - 6. Mai 2010 #